Une fois de plus la Cour de Cassation nous rappelle le Droit applicable à tout contrat d'adhésion, à savoir qu'il s'interprète toujours aux depends de celui qui l'émet... contrètement, si un fournisseur m'impose des moyens de transaction électronique pour interagir avec lui, sauf à prouver que j'ai commis une néglicence grave ou une faute, tout défaut de fonctionnement ou même de protection contre la fraude est à sa charge.
Concernant le premier arrêt en référence
En l’espèce, un titulaire de compte au Crédit Mutuel de Wattignies a contesté trois opérations de paiement et demandé à la banque de lui rembourser les montants correspondants. Le tribunal de proximité a condamné la banque qui s'est alors pourvoyée en cassation sur l'hypothèse que, au vu de la procédure de sécurité, son client ne pouvait que avoir commis une négligence grave, invoquant notamment un courriel de phishing qui aurait piégé son client, mais sans en apporter la preuve!
Alors que le premier jugement comportait certains défauts sur base desquels la banque a fait appel, la Cour de cassation confirmant ces défauts a néanmoins rejetté le pourvoi en expliquant que "Si, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l'utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d'informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées, c'est à ce prestataire qu'il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait, intentionnellement ou par négligence grave, à ses obligations. Cette preuve ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés".
Et c’est donc bien à la banque qu'il appartient d'apporter la preuve que son client est en défaut.
Il faut aussi bien retenir que la preuve d'une utilisation de données secrètes et personnelles ne prouve pas l'identité de l'auteur.
Concernant le deuxième arrêt en référence
Même banque et système de paiement, autre victime!
Reconfirmation que la présomption d'un 'phishing' est insuffisante à prouver une faute grave de la part du titulaire d'un compte. la Caisse de crédit mutuel d'Hellemmes doit rembourser et verser en plus une indemnité à son client victime de transactions frauduleuses.